SpringBoot中通过自定义Jackson注解实现接口返回数据脱敏

于 2024-04-16 11:10:35 发布
阅读量386 收藏 1
点赞数 3
分类专栏: # springboot 功能模块 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/137817315
版权
本文介绍了如何使用自定义Jackson注解来标记需要脱敏的字段,以及如何根据业务需求制定脱敏策略,最后展示了如何在JSON序列化中应用这些策略以保护敏感数据。
摘要由CSDN通过智能技术生成

1、自定义Jackson注解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 定义一个敏感信息注解,用于标记需要进行脱敏处理的字段。
 * 该注解会告知序列化器使用指定的脱敏策略对字段进行处理。
 */
@Retention(RetentionPolicy.RUNTIME) // 注解在运行时有效
@Target(ElementType.FIELD) // 注解适用于字段
@JacksonAnnotationsInside // 将注解应用到字段的内部配置中
@JsonSerialize(using = SensitiveJsonSerializer.class) // 指定使用SensitiveJsonSerializer进行序列化
public @interface Sensitive {
    /**
     * 脱敏策略枚举,指定对待敏感字段使用的脱敏策略。
     *
     * @return SensitiveStrategy枚举值,定义了脱敏处理的方式。
     */
    SensitiveStrategy strategy();
}

2 指定脱敏策略,这个规则根据业务具体需求去制定

import java.util.function.Function;

/**
 * 脱敏策略,枚举类,针对不同的数据定制特定的策略
 */
public enum SensitiveStrategy {
    /**
     * 用户名脱敏策略
     * 将除第一个字符和最后一个字符外的字符替换为星号
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
    /**
     * 身份证脱敏策略
     * 将身份证号码的中间10位数字替换为星号
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**
     * 手机号脱敏策略
     * 将手机号码中间4位数字替换为星号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**
     * 地址脱敏策略
     * 将地址中的第四个和倒数第四个字符中间的部分替换为星号
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"));

    // 脱敏函数,接受一个字符串并返回脱敏后的字符串
    private final Function<String, String> desensitizer;

    /**
     * 构造函数,为每个脱敏策略初始化脱敏函数
     * @param desensitizer 脱敏函数
     */
    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    /**
     * 获取当前策略的脱敏函数
     * @return 脱敏函数
     */
    public Function<String, String> desensitizer() {
        return desensitizer;
    }
}

3 定制JSON序列化实现

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import java.io.IOException;
import java.util.Objects;

/**
 * 用于处理敏感信息序列化的自定义JsonSerializer实现。
 * 通过应用指定的脱敏策略,将待序列化的字符串进行脱敏处理。
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {
    private SensitiveStrategy strategy; // 脱敏策略

    /**
     * 序列化方法,将字符串根据脱敏策略进行处理后,写入JsonGenerator。
     *
     * @param value 需要序列化的字符串
     * @param gen JsonGenerator,用于输出处理后的字符串
     * @param serializers SerializerProvider,提供序列化器实例
     * @throws IOException 如果在序列化过程中发生IO异常
     */
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws
            IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }

    /**
     * 根据属性上的Sensitive注解,选择合适的脱敏策略。
     *
     * @param prov SerializerProvider,提供序列化器实例
     * @param property BeanProperty,当前处理的属性
     * @return JsonSerializer,根据情况可能返回本实例或寻找合适的值序列化器
     * @throws JsonMappingException 如果在处理注解时发生错误
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws
            JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation)&&Objects.equals(String.class,
                property.getType().getRawClass())) {
            this.strategy = annotation.strategy(); // 从注解中获取脱敏策略
            return this;
        }
        return prov.findValueSerializer(property.getType(), property); // 返回默认的值序列化器
    }
}

4 对需要脱敏的字段添加注解,并指定脱敏策略,注意:类型需要是String类型,如下

@Sensitive(strategy = SensitiveStrategy.PHONE)
private String phone;

效果如下:
"185****3654"

小哇666
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot @JsonMixin + Jackson @JsonProperty注解 实现返回json数据key的转换
菜鸟记录
05-17 2062
SpringBoot @JsonMixin + Jackson @JsonProperty注解 实现返回json数据key的转换
SpringBoot自定义JsonSerializer和JsonDeserializer,兼容LocalDateTime和LocalDate
StoNENee的博客
02-13 2509
JDK1.8添加新的时间日期API,LocalDate、LocalDateTime、LocalTime,但是我们在开发使用时间戳作为参数值来传递是比较常用的,然而在SpringBoot并没有为我们提供合适的JsonSerializer和JsonDeserializer。
SpringBoot利用自定义json序列化器实现敏感字段数据脱敏
ThinkPet
07-05 1097
log . info("mobilePhone数据:{}脱敏后的值是:{}" , s , s1);} }log . info("email数据:{}脱敏后的值是:{}" , s , s1);} }/*** 可以同时注册多个自定义jackson 序列化器* @return} }
springboot自定义json序列化
qq_41444226的博客
04-14 1202
今天在使用spring boot的json自定义序列化器时,碰到一个大坑;就是在序列化对象里的对象不能为null,否则报空指针异常
Springboot 自定义序列化器 @JsonSerialize 格式化后端数据
m0_67505824的博客
03-15 978
自定义序列器,[使用 @JsonSerialize(using = 自定义序列化器类.class)去序列化指定的属性] package cc.mrbird.febs.common.serializer; import com.fasterxml.jackson.core.JsonGenerator; import com.fasterxml.jackson.core.JsonProcessingException; import com.fasterxml.jackson.databind.Jso
SpringBoot 定制化返回数据实现示例
08-18
SpringBoot 应用程序返回数据的格式和内容都是可以自定义的,本文将介绍如何实现 SpringBoot 定制化返回数据的示例,并解决一些常见的问题。 定制化返回数据的需求 在实际开发,我们经常需要根据业务需求...
springmvc log4j2 logback 注解 jackson 日志脱敏实现源码
12-30
这可能是通过拦截器或者自定义处理器实现的,确保对外发送的数据安全。 3. **基于注解的脱敏方式**:注解Java的元数据,可以用来标记代码以执行特定的操作。在日志脱敏场景下,开发者可以在敏感字段上添加注解...
SpringBoot自定义消息转换器示例源码
03-30
这通常是在`@Configuration`注解的类通过`WebMvcConfigurer`接口的`extendMessageConverters`方法完成的。 ```java import org.springframework.context.annotation.Configuration; import org.springframework....
SpringBoot2.0整合jackson配置日期格式化和反序列化的实现
08-26
通过配置jackson库,我们可以实现日期格式化和反序列化的功能,从而解决日期类型数据在传输和存储过程的问题。 配置jackson实现日期格式化和反序列化的步骤: 首先,我们需要在pom.xml文件添加jackson的依赖...
SpringBoot2.3整合redis缓存自定义序列化的实现
08-18
SpringBoot2.3整合redis缓存自定义序列化的实现是指在SpringBoot2.3项目使用redis作为缓存间件,并对缓存数据进行自定义序列化的实现。下面将详细介绍该实现的主要知识点。 一、缓存间件的选择 在项目,...
59、SpringBoot 自定义JSON 的 序列化器 和 反序列化器
Java 领域技术分享
09-10 2849
SpringBoot 自定义JSON的序列化器和反序列化器
springboot自定义Json序列化返回实现自动转换字典值
Howey的博客
09-19 934
当你使用Spring BootSpring Data或者Spring MVC等组件来处理JSON序列化时,Spring框架会在需要将Java对象转换为JSON字符串时调用JsonSerializer。
springboot学习(八十三) springboot自定义某个对象的JSON序列化反序列化方式
文若书生的专栏
05-18 1408
springboot自定义JSON序列化和反序列化方式
spring boot使用jackson自定义实现序列化和反序列化
weixin_42645678的博客
02-23 2887
这里很简单,就俩序列化:针对某一数据类型的序列化实现接口JsonSerializer反序列化:针对某一数据类型的反序列化实现接口JsonDeserializer这里用时间类型举例吧,换其他类型也同理/**// 这里是自己的系列化逻辑 String format = DateTimeFormatter . ofPattern("序列化三侃时间:yyyy-MM-dd HH:mm:ss") . format(date);
使用 Jackson 序列化和反序列化对象时自定义格式,自定义 json 格式
潇洒郭的博客
10-09 1736
1 序列化时自定义输出格式 业务场景:数据在存储金额时,使用的是 Long 型,单位为分。在给前端返回数据时,需要返回元,这里自定义一个格式化注解,在 Java 对象序列化时,将 Long 类型的分,转化为元。 eg:数据存储的是 998,代表 998 分,而我们期望返回给前端的是 9.98 元。 1.1 自定义注解 import com.fasterxml.jackson.annotation.JacksonAnnotationsInside; import com.fasterxml.jacks
springboot实现数据脱敏(重写序列化方法)
weixin_42510217的博客
11-29 370
对敏感数据进行隐藏的做法成为脱敏,实际项目为了符合等保要求,需要对重要数据进行脱敏显示,例如非管理员不能查看其他用户的手机号登信息。在实现脱敏的方式,最直观就是通过在接口对敏感字符串进行替换,但此方式会增加代码量,耦合大,增加维护成本,因此采用自定义序列化方式。
SpringBoot】三种常见的数据脱敏方案
sco5282的博客
09-01 8800
大家可以根据自己的想法添加其它的脱敏规则(我只想脱敏一部分数据,并指明从哪开始,从哪结束)。要做成可配置多策略的脱敏操作,要不然一个个接口进行脱敏操作,重复的工作量太多。定义数据脱敏注解数据脱敏逻辑的接口, 在返回类上,对需要进行脱敏的属性加上,并指定对应的脱敏策略操作。4、自定义 AnnotationIntrospector,适配我们自定义注解返回相应的Serializer。由于 Java 8 新增了许多函数式接口,所以,这里就不需要我们自定义接口了,可以直接使用函数式接口。方案三、自定义注解实现。.
Java实战:Spring Boot通过JsonSerializer和Aop实现可控制的数据脱敏
最新发布
oandy0的博客
02-27 1032
本文将详细介绍如何在Spring Boot应用程序通过JsonSerializer和Aop实现可控制的数据脱敏。我们将探讨数据脱敏的基本概念,以及如何使用Spring Boot的JsonSerializer和Aop来实现数据脱敏功能。
SpringBoot基于Jackson实现数据脱敏
想象之中丶
08-28 217
使用,给UserInfo实体类name字段进行注解,指定使用自定义序列化类 测试 字段被脱敏 方式二:自定义注解 + 注解 注解是支持在注解上使用,利用这点,可以自定义注解 将字段存在的,全部设置为使用自定义序列化类 然后,利用定义脱敏类型,完成针对不同的数据(如:手机号、Email、姓名、银行卡等)进行脱敏工作 示例 自定义注解是设置自定义序列化类 、、是自定义属性,用于后续脱敏逻辑处理 自定义序列化类 继承并重写方法,完成序列化时,数据脱敏逻辑 实现接口,重写方
springboot怎么实现数据查询返回的字段脱敏
05-24
Spring Boot,可以通过使用自定义Jackson序列化器来实现返回字段脱敏。 首先,创建一个自定义Jackson序列化器类,例如: ```java public class SensitiveDataSerializer extends JsonSerializer<String> {...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值